Windows 파일 암호화 시스템(EFS)에 대한 정보

암호화 파일 시스템(Encrypting File System, EFS)은 Microsoft Windows에서 제공하는 개별 파일을 파일 시스템 단계에서 암호화하여 타인이 그 내용물을 볼 수 없게 하는 기능이다.

 

EFS는 파일 암호화 키(FEK, File Encryption Key)라는 임의의 대칭 키를 생성하여 파일을 암호화한다.

---

암호화 원리

---

암호화 원리를 간단하게 설명하면 다음과 같다.

출처: 한국 위키백과 '암호화 파일 시스템' 문서

---

암호화 과정

---

파일을 FEK를 이용하여 암호화한 후, 사용자의 공개 키를 이용하여 FEK를 암호화하고, 이 암호화한 FEK를 암호화 된 파일과 함께 저장한다.

---

복호화 과정

---

암호화 된 FEK가 저장된 파일에서 암호화 된 FEK를 가져온 후, EFS 인증서에 맞는 개인 키를 이용해 FEK를 복호화하고, 복호화 된 FEK를 이용하여 파일의 암호화를 해제한다.

 

---

이 원리로 인해, 해당 키(인증서)를 가지고 있지 않은 다른 계정은 당연히 해당 파일의 내용물을 읽을 수 없다.

그러나 이때 사용되는 파일 암호화 키는 복구 에이전트 인증서의 형태로 백업이 가능하며, 백업한 인증서를 계정에 적용하면 파일의 복호화가 가능할 수 있다.

 

이 글에서는 파일 암호화를 하는 방법과 파일 암호화 인증서를 백업하는 과정을 알아보도록 한다.

 

Windows 에디션이나 버전, 파일 시스템에 따라 EFS가 불가능할 수도 있다.

 

---

파일 암호화

---

원하는 파일 또는 폴더의 속성 창을 열고, '고급(D)'를 누른다.

 

'데이터 보호를 위해 내용을 암호화'를 선택하고 확인을 누른다.

 

적용한다.

 

다음과 같이 텍스트의 색이 변하고, 파일에 자물쇠 표시가 뜬다.

 

 

또한 고급 특성에서 '자세히'를 볼 수 있다.

 

 

 

이를 다른 사용자가 열려고 하면

다음과 같이 권한이 없다면서 액세스를 거부한다.

---

파일을 공개화하려면 속성에서 체크를 해제하거나

우클릭 후 '파일 소유권 > 개인'을 클릭하면 된다.

 

이 역시 권한 없는 사용자가 시도하면 위와 같이 오류가 발생한다.

 

---

암호화 인증서 복구

---

다음은 인증서 복구 방법이다.

인증서는 암호화된 파일에 접근할 수 있도록 해주는 물건이므로 중요하게 다루어야 한다.

 

'제어판 > 사용자 계정'으로 진입한다.

 

'파일 암호화 인증서 관리'를 클릭한다.

 

'인증서 보기'를 클릭하여 인증서를 열람할 수 있다.

이는 인증서 지문을 대조하여 해당 인증서가 파일 암호화에 이용된 인증서가 맞는지를 확인하는 것으로 건너뛰어도 상관없다.

 

왼쪽은 상술한 '고급 특성'에서 '자세히'를 누르면 나오는 정보이고, 오른쪽은 인증서 내용이다.

둘의 지문을 비교해보고 일치하는지 확인하자

 

확인이 끝나면 '확인'을 누르고 다음으로 넘어간다.

 

인증서 백업 절차이다.

백업할 위치와 암호를 입력하고 다음으로 넘어간다.

 

암호화 인증서를 갱신할 것인지를 묻는 단계이다.

암호화 및 갱신을 원하지 않는다면 넘어가도 된다.

 

백업 완료를 알리는 창이다.

 

위와 같이 인증서가 백업된 것을 확인할 수 있다.

 

인증서를 우클릭하면 인증서를 설치하거나, 열람할 수 있다.

다른 사용자가 이를 입수하면 파일을 열람할 수도 있으므로 안전하게 보관하도록 하자.

---

여담

---

파일 암호화를 진행한 후, 'cipher /w'을 이용하여 미사용 디스크 공간의 데이터를 제거함으로써 보다 안전하게 암호화를 진행할 수 있다. 이는 암호화가 새로 암호화한 파일을 만들고 원본 파일을 삭제하는 방식으로 동작하기 때문으로, 복구 프로그램을 이용하여 암호화하기 전의 파일을 복구할 수도 있다.

---

EFS의 보안은 사실상 계정 비밀번호에 종속된다. 즉, 계정의 비밀번호가 뚫리면 제한없이 EFS를 통해 암호화 된 파일의 내용을 열람할 수 있다.

Microsoft 계정을 이용하는 경우, 운영 체제를 다른 컴퓨터로 옮기는 경우와 같이 하드웨어의 구성이 크게 변하면 이전에 사용하던 PIN을 이용하지 못하는 경우가 있지만(TPM을 이용하는 경우가 그렇다), 로컬 계정을 이용하는 경우, 하드웨어 구성이 변경되어도, 이전의 비밀번호를 그대로 사용할 수 있는 경우가 많다. 이는 공격자가 운영체제를 복사하여 다른 컴퓨터에서 무차별 공격을 시행할 수 있다는 의미이다. 

 

---

참고 자료

---

암호화 파일 시스템 | 마이크로소프트 런(Microsoft T

The Encrypting File System

Using Encrypting File System | Microsoft Learn

Using Encrypting File System

 

https://learn.microsoft.com/ko-kr/windows/win32/fileio/file-encryption?redirectedfrom=MSDN 

파일 암호화 - Win32 apps

https://zkim0115.tistory.com/597

윈도우10 파일 암호화 기능 사용하기

https://www.samsungsvc.co.kr/solution/22105

Windows 10 Pro에서 파일 시스템 암호화(EFS)를 사용하여 파일 및 폴더 암호화하고 싶어요. [삼성전자

암호화 파일 시스템 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)

암호화 파일 시스템 - 위키백과, 우리 모두의 백과사전

 

파일 시스템 암호화 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)

Encrypting File System - Wikipedia

https://superroot.tistory.com/331

EFS(Encrypting File System) 암호화 - 파일 및 폴더 암호화